CVE-2023-46445

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:asyncssh_project:asyncssh:*:*:*:*:*:*:*:*

Версия до 2.14.1 (исключая)

EPSS

Процентиль: 61%

0.00422

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-345

Связанные уязвимости

CVE-2023-46445

CVSS3: 5.9

ubuntu

почти 2 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

CVE-2023-46445

CVSS3: 5.9

redhat

почти 2 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

CVE-2023-46445

CVSS3: 5.9

debian

почти 2 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the ext ...

GHSA-cfc2-wr2v-gxm5

CVSS3: 5.3

github

почти 2 года назад

AsyncSSH Rogue Extension Negotiation

BDU:2024-11318

CVSS3: 5.9

fstec

почти 2 года назад

Уязвимость пакета клиентской и серверной реализации протокола SSHv2 asyncssh интерпретатора языка программирования Python, позволяющая нарушителю проводить атаки типа "человек по середине"

EPSS

Процентиль: 61%

0.00422

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-345